Myk Brexit og overføring av personopplysninger – siste nytt

Fra og med 1. februar 2020 er ikke lenger Storbritannia medlem av EU. I en overgangsperiode ut 2020 vil imidlertid Storbritannia behandles som et EU-land.

Dette har følgende konsekvenser:

  • EUs personvernforordning (GDPR) gjelder i Storbritannia ut 2020.

  • Personopplysninger kan fremdeles overføres til Storbritannia ut 2020 uten at det kreves et særskilt overføringsgrunnlag. Det vil si at i overgangsperioden er overføring av personopplysninger til Storbritannia det samme som overføring av personopplysninger innad i Norge og EØS.

  • Storbritannia vil være en del av One Stop Shop-mekanismen ut 2020. Det vil si at i overgangsperioden vil Datatilsynet og de andre datatilsynsmyndighetene i EØS samarbeide med Storbritannia i enkeltsaker på samme måte som før.

  • Storbritannia vil som hovedregel ikke lenger delta i møtene til Personvernrådet (EDPB) eller dets undergrupper.

I overgangsperioden vil EU og Storbritannia forhandle om hva som skal skje etter 2020. Det er ventet at EU-kommisjonen vil undersøke om Storbritannia sikrer et tilstrekkelig beskyttelsesnivå for behandling av personopplysninger («adekvat tredjeland»).

Hvis Kommisjonen kommer frem til at det er tilfellet, kan personopplysninger overføres til Storbritannia uten særskilt overføringsgrunnlag også etter overgangsperioden. Å foreta en slik undersøkelse tar imidlertid lang tid.

Med andre ord er det fremdeles usikkerhet knyttet til hva som skjer etter 2020. Derfor bør virksomheter holde seg oppdatert og være forberedt på at overføring av personopplysninger til Storbritannia etter 2020 kan kreve et særskilt overføringsgrunnlag.

3